<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
Fuzzing
</title>
</head>
<body bgcolor="#ffffff">
<h1>Fuzzing/Difusão</h1>
<p>
A difusão ou fuzzing é uma técnica que envia muitos dados inválidos ou inesperados para um alvo.
</p>
<p>
ZAP permite fuzz com qualquer request, e pode usar um conjunto de payloads pré-configurado.<br/>
Para fazer fuzzing com uma string de solicitação:<br/>
<ul>
<li>Selecione uma solicitação/request na aba de Sites ou histórico</li>
<li>Destaque (hilight) a seqüência de caracteres sobre a qual você deseja fazer fuzzing na aba de solicitação</li>
<li>Clique com o botão direito na guia de solicitação/request e selecione 'Fuzz...'</li>
<li>Selecione a categoria de Fuzz e um ou mais Fuzzers</li>
<li>Pressione o botão de Fuzz</li>
<li>Os resultados serão listados em seguida na <a href="../../ui/tabs/fuzz.html">aba Fuzzer</a>; selecione-os para ver todas as requests e respostas.</li>
</ul>
Você também pode pesquisar seqüências de caracteres nos resultados de fuzz usando a <a href="../../ui/tabs/search.html">Aba de Busca</a>.
<p>
O Fuzzing é configurado usando-se a <a href="../../ui/dialogs/options/fuzz.html">tela de opções de fuzzing</a>. Arquivos adicionais de fuzzing podem ser adicionados através dessa tela ou podem ser colocados manualmente no diretório "fuzzers" onde foi instalado ZAP - então se tornarão disponíveis depois de reiniciar o ZAP.
</p>
<p>
Essa funcionalidade é baseada no código do projeto OWASP JBroFuzz e inclui os arquivos do projeto fuzzdb. <br/> Note que alguns arquivos do fuzzdb foram deixados de fora já que eles fazem alguns anti-vírus sinalizarem como contendo vírus. <br/> Você pode substituí-los (e atualizar fuzzdb) baixando a versão mais recente do fuzzdb e expandi-lo na biblioteca 'fuzzers'.
</p>

<h2>Leia também</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../../ui/overview.html">Visão geral da interface do usuário</a></td><td>uma visão geral da interface do usuário</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="concepts.html">Recursos</a></td><td>fornecidos pelo ZAP</td></tr>
</table>

</body>
</html>
